Dit klinkt misschien vreemd, maar open even een nieuw tabblad in je browser en zoek naar 'cyberbeveiliging' in Google-afbeeldingen. Klaar? Wat zie je? Waren het talloze futuristische, transparante afbeeldingen van hangsloten op printplaten en digitale regenval in matrixstijl? Dat dachten we al. Volgens ons en onze Senior Director of Information Security, Product Security and Global Response, Quentyn Taylor, is dit een verkeerde representatie van het veld, waarvan mensen juist de basis vormen.
Ja, er komen natuurlijk heel veel technische vaardigheden bij kijken, maar het team van Quentyn is ook zorgvuldig uitgekozen vanwege hun kennis over de menselijke aard. Waarom? De realiteit is helaas dat mensen vaak de kwetsbaarste plek in de beveiliging van een bedrijf zijn. En andere mensen, cyberaanvallers, zijn angstaanjagend goed in het uitbuiten van menselijk gedrag, zoals onze vertrouwelijke aard, nieuwsgierigheid, gewoonten en zelfs overmoed. Zij zijn echter ook alleen menselijk en gedragen zich vaak op verbijsterende manieren. Laten we, met al deze psychologische bevindingen ons achterhoofd, eens kijken naar enkele manieren waarop deze tot uiting komen in een goed presterend cyberbeveiligingsteam zoals het onze.
Flexibiliteit
"Het maakt me niet uit hoe geavanceerd je AI-model is, het zijn mensen die op flexibele wijze gegevensbronnen kunnen integreren, zowel fysiek als digitaal", zegt Quentyn. "Mensen kunnen vertrouwen op verschillende soorten technologie of gegevens, maar AI-tools moeten worden getraind." Dit is logisch omdat AI nu alleen kan werken met de beschikbare gegevens, terwijl mensen hypothesen kunnen testen, out-of-the-box kunnen denken en snel beslissingen kunnen nemen. We kunnen snel veel verschillende informatie ophalen, in verschillende indelingen, en deze als gelijkwaardig beschouwen. Dit is iets wat AI-tools die gericht zijn op beveiliging nog niet goed kunnen.
Intuïtie
Nee, het is niet alleen giswerk. Intuïtie is vaak het resultaat van patroonherkenning, gevoed en gevormd door ervaringen. "Intuïtie kan krachtig zijn, ook al kan het gemakkelijk afgewezen worden", zegt Quentyn. "Maar er zijn honderden voorbeelden waarbij mensen zeiden dat iets 'niet goed voelde' en dat ze gelijk hadden." Hij wil er echter ook op wijzen dat, omdat iedereen anders is, intuïtie soms kan worden gevoed door een ander zeer menselijk kenmerk: vooroordelen. "Je moet natuurlijk voorzichtig zijn. Toch is er momenteel geen enkele AI-tool die menselijke intuïtie kan evenaren in combinatie met goede gegevens, training en tijd om na te denken."
Diversiteit
"Niet alle aanvallers zijn hetzelfde", benadrukt Quentyn. Klinkt logisch, maar dat betekent dus ook dat hier in cyberbeveiligingsteams rekening mee moet worden gehouden. "Bij het vormen van een team is het van cruciaal belang om diversiteit te hebben op het gebied van verschillende factoren, zoals onderwijs, achtergrond, cultuur, locatie, interesses. Dat is niet meer dan logisch als we ons willen verdedigen tegen verschillende aanvallers." Hij geeft een voorbeeld van een cyberaanval waarbij onduidelijke verwijzingen naar Dune van Frank Herbert werden gevonden in de code van bijzonder destructieve malware. Dit was ruim voordat de films uitkwamen, dus iemand in het onderzoeksteam moest bekend zijn met de roman. En ja, dit betekende dat iemands liefde voor sciencefiction ervoor zorgde dat deze trefwoorden werden opgepikt en konden worden gekoppeld aan verschillende aanvallen, waardoor informatie werd gebundeld.
Instinct
Intuïtie en instinct worden vaak door elkaar gebruikt, maar intuïtie is een berekening en instinct is een impuls. Hoewel het in eerste instantie onlogisch lijkt om instinctief te handelen in een risicovolle situatie, zoals een cyberaanval, kan het collectieve instinct van een team een kracht zijn. "Als je samen bewijs en instinct hebt, kan dat ongelooflijk krachtig zijn", zegt Quentyn. "Als er bijvoorbeeld een beslissing moet worden genomen en je alle gegevens bij de hand hebt, maar je geen duidelijk antwoord hebt, komt je instinct om de hoek kijken. Als een heel team instinctief aanvoelt dat een bepaalde actie moet worden ondernomen, moet je daar dan op vertrouwen? Dat denk ik wel."
"Ons dagelijkse werk is de essentie van 'van mens tot mens'"
Perceptie
Mensen zijn onvoorspelbaar. Totdat ze dat niet zijn. En in cyberbeveiliging kan er soms een iets andere benadering of alternatieve kijk nodig zijn om precies te begrijpen wat een aanvaller van plan is. "Meestal is de puzzel die je probeert op te lossen gewoon een mens die menselijke dingen doet." Quentyn geeft het voorbeeld van een aanval die steeds weer stopte en opnieuw begon, schijnbaar willekeurig. "Ze begonnen de aanval en stopten vervolgens een paar uur. Daarna was er een beetje activiteit, gevolgd door nog een stop, voordat het grootste deel van de aanval een paar uur later plaatsvond." Uiteindelijk kwamen ze tot de conclusie dat dit eigenlijk een patroon was: voor het werk, tijdens de lunchpauze en na het werk. Toen ze dit wisten, konden ze snel bepalen waar ter wereld de aanvallen vandaan kwamen.
Kritisch denken
Misleiding, subtiele onregelmatigheden, social engineering, technische prestaties... de lijst is eindeloos en er zijn veel moeilijke beslissingen te nemen. "Ons dagelijkse werk is de essentie van 'van mens tot mens'", legt Quentyn uit. "In principe proberen twee mensen het met elkaar eens te worden, wat al gebeurt sinds mensenheugenis." Het is meer dan alleen een analyse van wat je voor je ziet, het is de som van alles hierboven: een weloverwogen evaluatie combineren met je intuïtie, handelen op basis van meerdere informatiebronnen en snelle beslissingen nemen, terwijl je met de ervaringen van het team de ongebruikelijke activiteit kunt duiden en lokaliseren. Het geldt zelfs voor de hele organisatie in het algemeen, aangezien cyberbeveiligingsspecialisten deze vaardigheden kunnen inzetten om veiliger online gedrag binnen het hele bedrijf te stimuleren.
Al met al staat dit ver af van het stereotype beeld van de cybersecurityprofessional en het volledige concept van cyberbeveiliging op zich. De resultaten van je Google-zoekopdracht zouden afbeeldingen moeten zijn van diverse teams die samenwerken. Van mens tot mens.
Lees meer over carrières bij Canon.
Gerelateerd
-
Een geboren hacker: de roeping van Timur Iunusov
Toen Timur Iunusov op 8-jarige leeftijd zijn eerst computer kreeg, ging er een wereld voor hem open. Vandaag is hij onze EMEA Security Research Lead en beschermt hij onze producten.
-
Een carrière in de hoofdstad van Europa: Annalisa Monaco over beleid, mensen en mogelijkheden
Annalisa Monaco, onze Senior Government Affairs Manager voor EMEA, reisde als stagiair naar Brussel, waar ze onverwacht zowel carrière maakte als een nieuw thuis vond.
-
Inspirerende vrouwen die toonaangevend zijn op het gebied van cyberbeveiliging
De 'meest inspirerende vrouwen op cybergebied', Zoë Rose en Sakina Asadova, bespreken hun loopbaan en geven advies aan de mensen die in hun voetsporen willen treden.
-
Betere technologie voor iedereen: hoe Wamda Saeid Elsirogi een uniforme visie op duurzaamheid in Europa biedt
Wamda Saeid Elsirogi vertegenwoordigt twee organisaties met één doel: goede afspraken voor zowel mensen als de planeet in de nieuwste duurzaamheidswetgeving op het gebied van technologie.